終了

ルート証明書について

Community Beginner ,
Jan 26, 2021 Jan 26, 2021

リンクをクリップボードにコピー

コピー完了

DigiCert社の証明書を用いて電子署名の設定を入れたが、証明書が無効

と表示されていた為、クライアント側で下記の操作をしたところ有効となった。

 

(1)PDFファイルを開く→編集→環境設定→署名→IDと信頼済証明書の詳細→信頼済証明書
→下記2つを削除
DigiCert Assured ID Root CA
DigiCert Assured ID Root G2

(2) PDFファイルを開く→署名のプロパティ→署名者の証明書を表示→信頼タブ→信頼済証明書に追加

 

DigiCert社に問い合わせたところ、通常「DigiCert Assured ID Root CA」は手動で

信頼済証明書に追加しなければ追加されないはずと回答がありましたが、

Adobe上の仕様でルート証明書を自動で追加する事はありますでしょうか?

(不要なルート証明書を自動で追加する事は考えられますでしょうか。)

表示

714

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Jan 26, 2021 Jan 26, 2021

リンクをクリップボードにコピー

コピー完了

信頼済み証明書に関してはAdobe Approved Trust Listが読み込まれているものかと思います。
これはEUTLと合わせて自動的に設定されます。これらの証明書はPDFに施された電子署名のチェーンをトレースする目的で利用するものです。
ご自身でサインするために利用するものではありませんのでベンダーより発行されたデジタルIDファイル(p12やpfx)を適切にセットアップする必要があります。
AATLのしくみについては以下のページが参考になるでしょう。
https://helpx.adobe.com/jp/acrobat/kb/approved-trust-list2.html

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Beginner ,
Jan 27, 2021 Jan 27, 2021

リンクをクリップボードにコピー

コピー完了

ご回答いただきありがとうございます。

いただきました内容、確認させていただきます。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Beginner ,
Jan 27, 2021 Jan 27, 2021

リンクをクリップボードにコピー

コピー完了

いただきましたご回答を確認させていただきました。

 

リンク先を確認しますと、AATLにより自動的に証明書のチェーンをトレースするとの記述がございますが、

DigiCert社のルート証明書・中間証明書・End-Entity証明書のチェーンが仕様変更により変わっていた場合

変更前のチェーンがトレースされていると変更後のAATLによりトレースが正常に出来ない

可能性は考えられますでしょうか?

 

【変更前】

・DigiCert Assured ID Root G2 (ルート証明書)

┗ DigiCert EV Code Signing CA (SHA2) G2 (中間CA証明書)

┗ コードサイニング証明書 (End-Entity証明書)

 

【変更後】

・DigiCert Assured ID Root CA(ルート証明書)
LDigiCert SHA2 Assured ID Code Signing CA(中間CA証明書)

Lコードサイニング証明書 (End-Entity証明書)

 

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Jan 27, 2021 Jan 27, 2021

リンクをクリップボードにコピー

コピー完了

AATLは30日ごとに自動的に更新されますが、問題があると思われる場合は、環境設定の信頼性管理マネージャーより「今すぐ更新」で最新の情報に更新可能です。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Beginner ,
Jan 28, 2021 Jan 28, 2021

リンクをクリップボードにコピー

コピー完了

ご回答ありがとうございます。

 

御記載いただきました手順は過去実施致しましたが、無効の状態は解消されませんでした。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Jan 28, 2021 Jan 28, 2021

リンクをクリップボードにコピー

コピー完了

根本的な所からですが、エンドポイントでの証明書を信頼済み証明書に追加した場合、その証明書で署名されたものは全て信頼済みとなります。この状態ではダイレクトにエンドポイントの情報が参照されるために遡ってルート証明書は参照することはありません。
これが一番最初の投稿の時に行われた手順です。
また、DigiCertの担当者の回答もおかしな点があり、DigiCert自体はAATLに参加していますのでAcrobat ReaderをインストールすればAATLよりDigiCert Assured ID Root CAは自動的に追加されます。
証明書が無効云々はルートの問題より他にありそうです。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Beginner ,
Jan 28, 2021 Jan 28, 2021

リンクをクリップボードにコピー

コピー完了

最新

ご回答ありがとうございます。

 

>根本的な所からですが、エンドポイントでの証明書を信頼済み証明書に追加した場合、その証明書で署名さ

>れたものは全て信頼済みとなります。

>この状態ではダイレクトにエンドポイントの情報が参照されるために遡ってルート証明書は参照することはありません。これが一番最初の投稿の時に行われた手順です。

 

→ルート証明書の削除で有効となった理由を理解致しました。ありがとうございます。

 

>また、DigiCertの担当者の回答もおかしな点があり、DigiCert自体はAATLに参加していますのでAcrobat >ReaderをインストールすればAATLよりDigiCert Assured ID Root CAは自動的に追加されます。
>証明書が無効云々はルートの問題より他にありそうです。

 

→こちら話が発散してしまっているかと思います。

Adobe上の仕様として、

既にAATLによりトレースされているルート証明書・中間証明書・End-Entity証明書のチェーンが

仕様変更により変わっていた場合、変更前のチェーンがトレースされていると変更後のAATLに

よるトレースが正常に出来ない可能性は考えられますでしょうか?

 

 

 

 

 

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines